5G安全在智慧地鐵領(lǐng)域的技術(shù)研究

中國(guó)移動(dòng)集團(tuán)

0 引言

5G網(wǎng)絡(luò)的商業(yè)環(huán)境、應(yīng)用場(chǎng)景、技術(shù)形態(tài)、網(wǎng)絡(luò)環(huán)境、監(jiān)管要求等發(fā)生了很大的變化，從一個(gè)單一主體的網(wǎng)絡(luò)向多主體的網(wǎng)絡(luò)發(fā)展，從面向人的連接擴(kuò)展到面向機(jī)器連接。在5G行業(yè)應(yīng)用帶來(lái)生產(chǎn)效率和產(chǎn)品質(zhì)量提升的同時(shí)，也帶來(lái)了新的安全挑戰(zhàn)，構(gòu)建健全的網(wǎng)絡(luò)安全防護(hù)體系必不可少。

1 5G安全管理需求與智慧地鐵領(lǐng)域的安全風(fēng)險(xiǎn)分析

5G網(wǎng)絡(luò)為提高系統(tǒng)的靈活性和效率，引入新的技術(shù)，如NFV、網(wǎng)絡(luò)切片、邊緣計(jì)算、能力開(kāi)放等，使得網(wǎng)絡(luò)的信任關(guān)系多樣化、架構(gòu)和層次復(fù)雜化、邊界模糊化。由于5G網(wǎng)絡(luò)的引入打破了原有相對(duì)封閉的網(wǎng)絡(luò)環(huán)境，地鐵業(yè)務(wù)及管理數(shù)據(jù)與運(yùn)營(yíng)商的網(wǎng)絡(luò)數(shù)據(jù)匯聚在MEC上，基于數(shù)據(jù)安全的考慮，要求數(shù)據(jù)不出園區(qū)。為此，新技術(shù)、新特性的引入以及客戶(hù)新的需求，為5G+智慧地鐵網(wǎng)絡(luò)安全帶來(lái)了新的挑戰(zhàn)：

（1）設(shè)備安全：地鐵各子系統(tǒng)的各種設(shè)備在5G環(huán)境下，聯(lián)網(wǎng)更加便捷，組網(wǎng)更加靈活，面對(duì)終端設(shè)備“智能化、網(wǎng)絡(luò)化、扁平化”的發(fā)展趨勢(shì)，需要5G網(wǎng)絡(luò)在網(wǎng)絡(luò)層面做好設(shè)備的接入認(rèn)證管理，否則將會(huì)導(dǎo)致通過(guò)終端設(shè)備進(jìn)行網(wǎng)絡(luò)入侵成為可能。

（2）網(wǎng)絡(luò)安全：地鐵網(wǎng)絡(luò)向扁平化、無(wú)線(xiàn)化方向轉(zhuǎn)變，并引入了邊緣計(jì)算，組網(wǎng)方式更加靈活，網(wǎng)絡(luò)拓?fù)涞淖兓佣鄻雍蛷?fù)雜，接入的終端種類(lèi)更加豐富，在5G環(huán)境下，同樣面臨傳統(tǒng)組網(wǎng)方式下的各類(lèi)網(wǎng)絡(luò)安全問(wèn)題，包括系統(tǒng)非法入侵、信息泄露、惡意程序、DDOS攻擊等。

（3）控制安全：由于地鐵控制系統(tǒng)對(duì)實(shí)時(shí)性和可靠性要求較高，開(kāi)放的無(wú)線(xiàn)網(wǎng)絡(luò)難以保障超低時(shí)延業(yè)務(wù)所需要的時(shí)延與時(shí)延抖動(dòng)。

（4）應(yīng)用安全：在5G環(huán)境中，通過(guò)能力開(kāi)放，構(gòu)建統(tǒng)一開(kāi)放的網(wǎng)絡(luò)能力平臺(tái)，通過(guò)標(biāo)準(zhǔn)API接口，把能力開(kāi)放給地鐵應(yīng)用，例如地鐵站室內(nèi)高精度定位能力。因此，5G網(wǎng)絡(luò)的能力開(kāi)放的安全性將會(huì)影響應(yīng)用的安全性，如果能力開(kāi)放接口協(xié)議設(shè)計(jì)不當(dāng)，存在漏洞，則可能會(huì)被攻擊，造成應(yīng)用無(wú)法正常運(yùn)行，或者用戶(hù)敏感信息泄露。

（5）數(shù)據(jù)安全：地鐵業(yè)務(wù)應(yīng)用復(fù)雜，數(shù)據(jù)種類(lèi)和保護(hù)需求多樣，數(shù)據(jù)流動(dòng)方向和路徑復(fù)雜，不僅對(duì)網(wǎng)絡(luò)的可靠、時(shí)延要求很高，而且對(duì)重要地鐵業(yè)務(wù)數(shù)據(jù)以及用戶(hù)數(shù)據(jù)保護(hù)的難度也會(huì)增大。在5G環(huán)境下，通過(guò)在邊緣部署MEC節(jié)點(diǎn)來(lái)減少數(shù)據(jù)傳輸時(shí)延，而MEC節(jié)點(diǎn)由于靠近地鐵站邊緣部署，在防護(hù)能力投入上低于傳統(tǒng)中心機(jī)房的防護(hù)投入，導(dǎo)致其遭到攻擊影響到數(shù)據(jù)的安全性的風(fēng)險(xiǎn)增加。

基于上述對(duì)5G網(wǎng)絡(luò)本身安全風(fēng)險(xiǎn)分析，在智慧地鐵建設(shè)應(yīng)用中，需要通過(guò)網(wǎng)絡(luò)切片安全隔離、邊緣計(jì)算（MEC）安全防護(hù)、端到端數(shù)據(jù)安全保護(hù)來(lái)5G+智慧地鐵安全運(yùn)行。

（1）網(wǎng)絡(luò)切片安全隔離需求：5G網(wǎng)絡(luò)切片為5G+智慧地鐵不同業(yè)務(wù)提供差異化安全服務(wù),不同的網(wǎng)絡(luò)切片承載不同的5G+智慧地鐵業(yè)務(wù)，實(shí)現(xiàn)不同類(lèi)型業(yè)務(wù)之間的邏輯隔離，滿(mǎn)足控制業(yè)務(wù)端到端超低延時(shí)和高可靠性要求。同時(shí)切片的特殊認(rèn)證和PDU會(huì)話(huà)創(chuàng)建時(shí)的DN-AAA二次認(rèn)證能防止非法終端接入到切片中。

（2）邊緣計(jì)算（MEC）安全防護(hù)需求。MEC部署于移動(dòng)網(wǎng)絡(luò)的邊緣，提供超低時(shí)延的同時(shí)也能夠降低高帶寬業(yè)務(wù)的數(shù)據(jù)流對(duì)核心網(wǎng)的壓力。MEC將承載重要地鐵業(yè)務(wù)數(shù)據(jù)流量，同時(shí)作為邊緣云還會(huì)承擔(dān)相關(guān)的地鐵業(yè)務(wù)以及開(kāi)放網(wǎng)絡(luò)能力，例如室內(nèi)高精度定位業(yè)務(wù)，所以同樣面臨傳統(tǒng)的各類(lèi)網(wǎng)絡(luò)安全問(wèn)題，考慮性能、成本、部署靈活性要求等多種因素，還需要綜合增強(qiáng)MEC的安全防護(hù)能力，包括物理環(huán)境、網(wǎng)絡(luò)、系統(tǒng)及平臺(tái)、業(yè)務(wù)與應(yīng)用等安全防護(hù)。

（3）端到端數(shù)據(jù)安全保護(hù)需求。網(wǎng)絡(luò)是基礎(chǔ)，數(shù)據(jù)是核心，安全是保障。5G+智慧地鐵數(shù)據(jù)將從傳統(tǒng)的少量、單一、單向數(shù)據(jù)逐步發(fā)展為大量、多維、雙向數(shù)據(jù)，5G+智慧地鐵用戶(hù)多樣化、設(shè)備多樣化、業(yè)務(wù)多樣化、平臺(tái)多樣化的網(wǎng)絡(luò)發(fā)展趨勢(shì)，使得地鐵業(yè)務(wù)數(shù)據(jù)在用戶(hù)、設(shè)備、業(yè)務(wù)、平臺(tái)之間持續(xù)動(dòng)，導(dǎo)致傳統(tǒng)網(wǎng)絡(luò)安全邊界模糊，其遭到攻擊影響到數(shù)據(jù)的安全性的風(fēng)險(xiǎn)增加。因此，在5G環(huán)境下，需要通過(guò)網(wǎng)絡(luò)切片實(shí)現(xiàn)數(shù)據(jù)之間的安全隔離，為各類(lèi)不同的數(shù)據(jù)提供差異化的安全保障能力，同時(shí)還需要對(duì)用戶(hù)進(jìn)行接入認(rèn)證和訪(fǎng)問(wèn)控制，并對(duì)數(shù)據(jù)的存儲(chǔ)和傳輸進(jìn)行加密。

2 5G網(wǎng)絡(luò)在智慧地鐵領(lǐng)域的安全技術(shù)

為應(yīng)對(duì)5G引入后帶來(lái)的安全威脅，以縱深防御思想為核心，使用先進(jìn)設(shè)計(jì)理念，采取專(zhuān)業(yè)安全設(shè)備，形成完善的綜合網(wǎng)絡(luò)安全防護(hù)體系。進(jìn)而避免來(lái)自各種目的的攻擊、干擾和非法訪(fǎng)問(wèn)。

總體安全體系建設(shè)技術(shù)原則包括：

外部進(jìn)出5G邊緣計(jì)算區(qū)的流量都必須進(jìn)行清洗和處理，將所有不

安全的或不符合安全規(guī)則的數(shù)據(jù)包屏蔽，以杜絕越權(quán)訪(fǎng)問(wèn)，防止各類(lèi)非法攻擊行為。

5G地鐵業(yè)務(wù)流匯聚在5G邊緣計(jì)算區(qū)，根據(jù)業(yè)務(wù)需求通過(guò)專(zhuān)線(xiàn)進(jìn)入地鐵業(yè)務(wù)區(qū)。

5G數(shù)據(jù)控制流需要過(guò)濾清洗后才能接入5G核心網(wǎng)區(qū)。

2.1 多層次網(wǎng)絡(luò)切片隔離安全

5G網(wǎng)絡(luò)切片是基于無(wú)線(xiàn)接入網(wǎng)、承載網(wǎng)與核心網(wǎng)基礎(chǔ)設(shè)施，以及網(wǎng)絡(luò)虛擬化技術(shù)構(gòu)建的一個(gè)面向不同業(yè)務(wù)特征的邏輯網(wǎng)絡(luò)，是上層的服務(wù)對(duì)網(wǎng)絡(luò)質(zhì)量的需求和底層的基礎(chǔ)設(shè)施之間的橋梁。切片的目的是整合底層的資源，編排端到端的網(wǎng)絡(luò)來(lái)滿(mǎn)足服務(wù)對(duì)網(wǎng)絡(luò)質(zhì)量的需求。將切片技術(shù)應(yīng)用于地鐵業(yè)務(wù)，每個(gè)切片承載著特定的地鐵應(yīng)用，

彼此相互隔離，可在網(wǎng)絡(luò)層面實(shí)現(xiàn)精細(xì)化管理。首先通過(guò)細(xì)分基礎(chǔ)網(wǎng)絡(luò)，構(gòu)建不同粒度的切片域，顯著縮小被保護(hù)目標(biāo)的攻擊面；其次能夠按照切片實(shí)施更細(xì)粒度、更嚴(yán)格的安全策略和更有針對(duì)性的管理手段，按需提供不同等級(jí)的安全服務(wù)；最后切片之間采用嚴(yán)格的隔離措施，一方面能夠防范威脅向其他切片擴(kuò)散，控制威脅的影響范圍，另一方面也能夠控制故障和異常的影響范圍。

5G端到端切片需在無(wú)線(xiàn)、承載和核心網(wǎng)分別實(shí)現(xiàn)并完成子切片對(duì)接，貫通整個(gè)業(yè)務(wù)流程。

5G網(wǎng)絡(luò)包括eMBB、uRLLC、mMTC三種類(lèi)型的業(yè)務(wù)，但在目前僅eMBB有標(biāo)準(zhǔn)支持，uRLLC和mMTC暫時(shí)都還沒(méi)有完整的標(biāo)準(zhǔn)。目前帶寬需求主要以上行為主，因此大部分業(yè)務(wù)以eMBB類(lèi)型的切片就可以滿(mǎn)足業(yè)務(wù)需求。后續(xù)uRLLC標(biāo)準(zhǔn)完善后，可以將列車(chē)控制相關(guān)對(duì)時(shí)延要求較高的業(yè)務(wù)以u(píng)RLLC類(lèi)型切片進(jìn)行保障，將業(yè)務(wù)的SLA從150ms級(jí)別提升到幾十甚至十幾毫秒級(jí)別，提升列車(chē)控制業(yè)務(wù)的保障保準(zhǔn)。mMTC適用于物聯(lián)網(wǎng)傳感器檢測(cè)，可以在站廳及區(qū)間布設(shè)物聯(lián)網(wǎng)傳感器，監(jiān)控隧道環(huán)境變化，降低人工巡檢成本提升巡檢效率。

2.2 多元化邊緣計(jì)算（MEC）安全

MEC將云數(shù)據(jù)中心的計(jì)算能力下沉到了網(wǎng)絡(luò)邊緣，與云中心相比，邊緣設(shè)施的資源和能力相對(duì)有限，在MEC的總體架構(gòu)中，為了實(shí)現(xiàn)各個(gè)層次的互操作性（CT能力、MEC平臺(tái)、邊緣應(yīng)用），使得MEC面臨更多的安全風(fēng)險(xiǎn)。針對(duì)MEC的安全風(fēng)險(xiǎn)，突出基于分層的MEC安全架構(gòu)，從基礎(chǔ)網(wǎng)絡(luò)、基礎(chǔ)設(shè)施、虛擬化層、MEC平臺(tái)、UPF、MECAPP生命周期、管理安全等多維度應(yīng)對(duì)MEC面臨的安全挑戰(zhàn)。

（1）網(wǎng)絡(luò)安全。與傳統(tǒng)的組網(wǎng)安全原則相同，包含三平面的安全隔離、安全域的劃分和安全隔離。在網(wǎng)絡(luò)部署時(shí)，將管理面、數(shù)據(jù)業(yè)務(wù)面以及帶外管理進(jìn)行物理隔離，并通過(guò)不同的物理交換機(jī)進(jìn)行匯聚或通過(guò)劃分不同的VLAN/VXLAN進(jìn)行隔離MEC內(nèi)部劃分不同的資源池，對(duì)資源池進(jìn)行安全域劃分并執(zhí)行不同安全等級(jí)的安全域之間的隔離以及邊界防護(hù)，通過(guò)部署vFW或者硬件防火墻實(shí)現(xiàn)不同安全域之間的安全隔離，保證安全風(fēng)險(xiǎn)不在業(yè)務(wù)、數(shù)據(jù)和管理面之間、安全域之間擴(kuò)散。

（2）基礎(chǔ)設(shè)施安全。針對(duì)基礎(chǔ)設(shè)施的安全威脅，在物理基礎(chǔ)設(shè)施安全方面，邊緣計(jì)算部署的機(jī)房通過(guò)加鎖、視頻監(jiān)控、人臉識(shí)別以及人員管理等保證物理環(huán)境安全，遵循通用安全中的物理環(huán)境安全設(shè)計(jì)要求。同時(shí)通過(guò)如下的安全措施保障服務(wù)器或主機(jī)的安全。服務(wù)器開(kāi)啟防盜防拆、惡意斷電、設(shè)備重啟及網(wǎng)絡(luò)端口的告警禁用硬件服務(wù)器的本地串口、本地調(diào)試口、USB接口等本地維護(hù)端口，防止惡意攻擊者的接入和破壞；服務(wù)器的I/O開(kāi)啟訪(fǎng)問(wèn)控制，并采用IEEE802.1X協(xié)議，對(duì)連接的物理設(shè)備進(jìn)行認(rèn)證，防止不安全的、非法的或者偽裝的網(wǎng)絡(luò)設(shè)備接入到邊緣計(jì)算網(wǎng)絡(luò)中。在虛擬基礎(chǔ)設(shè)施安全方面，通過(guò)對(duì)HostOS、虛擬化軟件、GuestOS進(jìn)行安全加固，防止鏡像被篡改，同時(shí)加強(qiáng)虛擬機(jī)之間的隔離，對(duì)不安全的設(shè)備進(jìn)行嚴(yán)格隔離，防止用戶(hù)流量流入惡意虛擬機(jī)中。

（3）平臺(tái)安全。通過(guò)MEC平臺(tái)提供了移動(dòng)邊緣應(yīng)用（室內(nèi)高精度定位）部署和運(yùn)行涉及的環(huán)境和服務(wù)，包括邊緣應(yīng)用發(fā)現(xiàn)、通告、消費(fèi)和提供邊緣服務(wù)的環(huán)境。在傳輸鏈路沒(méi)有物理保護(hù)的情況下，MEC平臺(tái)與外部網(wǎng)元之間的接口啟用安全隧道，對(duì)其傳輸?shù)臄?shù)據(jù)進(jìn)行加密和完整性保護(hù)，通信雙方進(jìn)行雙向驗(yàn)證。MEC平臺(tái)對(duì)來(lái)自邊緣APP的訪(fǎng)問(wèn)開(kāi)啟認(rèn)證和授權(quán)，對(duì)數(shù)據(jù)進(jìn)行機(jī)密性、完整性、防重放保護(hù)。MEC平臺(tái)本身通過(guò)漏洞及端口掃描以確認(rèn)是否關(guān)閉不必要的端口和服務(wù)。

（4）業(yè)務(wù)與應(yīng)用安全。網(wǎng)絡(luò)虛擬化后，MEC應(yīng)用（MEAPP）以虛擬化網(wǎng)絡(luò)功能VNF的方式運(yùn)行在NFV基礎(chǔ)設(shè)施上。通過(guò)對(duì)APP使用的資源進(jìn)行隔離，對(duì)APP鏡像和鏡像倉(cāng)庫(kù)具有完整性和機(jī)密性、訪(fǎng)問(wèn)控制保護(hù)。MEC系統(tǒng)對(duì)MEAPP提供包括身份安全、鏡像安全、終止安全其生命周期的安全防護(hù)。

（5）管理與運(yùn)維安全。通過(guò)用戶(hù)管理和權(quán)限管理提供了控制如何安全地管理和訪(fǎng)問(wèn)系統(tǒng)機(jī)制，使不同類(lèi)別的操作員具有不同的操作權(quán)限。這限制了未經(jīng)授權(quán)的和錯(cuò)誤的操作，增加了系統(tǒng)安全性，并確保了用戶(hù)數(shù)據(jù)的完整性。

MEC具有日志維護(hù)功能，用來(lái)詳細(xì)記錄系統(tǒng)運(yùn)行狀態(tài)和操作員的操作行為，使系統(tǒng)易于維護(hù)和管理。

2.3 端到端數(shù)據(jù)安全保護(hù)

智慧地鐵應(yīng)用數(shù)據(jù)在傳輸、存儲(chǔ)過(guò)程中存在被竊聽(tīng)、篡改、泄露等安全威脅。為降低5G+智慧地鐵應(yīng)用中數(shù)據(jù)安全風(fēng)險(xiǎn)，通過(guò)多種終端類(lèi)型雙向接入認(rèn)證、訪(fǎng)問(wèn)控制、數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲(chǔ)安全等方面提供了嚴(yán)密的數(shù)據(jù)端到端安全保護(hù)措施。

（1）多種終端類(lèi)型雙向接入認(rèn)證。通過(guò)5G網(wǎng)絡(luò)實(shí)現(xiàn)對(duì)地鐵各類(lèi)應(yīng)用的各種終端類(lèi)型接入，包括各類(lèi)傳感器、CCTV、X光安檢機(jī)、電子引導(dǎo)屏、邊門(mén)和綜合安檢等。為具備不同安全能力的終端提供統(tǒng)一接入認(rèn)證，根據(jù)安全等級(jí)的不同配置接入認(rèn)證，保證接入網(wǎng)絡(luò)的用戶(hù)的合法性。并提供雙向認(rèn)證機(jī)制，保證用戶(hù)和網(wǎng)絡(luò)之間的相互可信，才能防止地鐵業(yè)務(wù)數(shù)據(jù)泄露或被篡改。

5G網(wǎng)絡(luò)基于統(tǒng)一的認(rèn)證框架提供用戶(hù)和網(wǎng)絡(luò)之間的雙向認(rèn)證，屏蔽接入差異，并支持3GPP和非3GPP接入。不管是3GPP接入還是非3GPP接入，都支持EAPAKA'和5GAKA兩種認(rèn)證方法，在非3GPP接入時(shí)，使用名為“EAP-5G”的特定于供應(yīng)商的EAP方法利用“擴(kuò)展”EAP類(lèi)型用于封裝NAS消息。

主認(rèn)證之后，5G網(wǎng)絡(luò)可以根據(jù)策略觸發(fā)切片特殊認(rèn)證，和運(yùn)營(yíng)商或第三方的AAA進(jìn)行對(duì)接認(rèn)證，在創(chuàng)建PDU會(huì)話(huà)時(shí)，還可以進(jìn)行地鐵AAA的二次認(rèn)證，認(rèn)證通過(guò)后才能訪(fǎng)問(wèn)切片數(shù)據(jù)網(wǎng)絡(luò)。

雙向認(rèn)證保證用戶(hù)和網(wǎng)絡(luò)之間的相互可，5G鑒權(quán)過(guò)程增強(qiáng)了歸屬網(wǎng)的控制，防止拜訪(fǎng)網(wǎng)中可能存在的欺詐，除了鑒權(quán)機(jī)制，還可以關(guān)聯(lián)鑒權(quán)與后續(xù)登記過(guò)程實(shí)現(xiàn)進(jìn)一步的防欺詐防護(hù)；

鑒權(quán)完成后，AUSF可以向UDM上報(bào)最近鑒權(quán)時(shí)間、鑒權(quán)結(jié)果；UDM接收到后續(xù)注冊(cè)請(qǐng)求后，檢查是否有最近一段時(shí)間內(nèi)的鑒權(quán)過(guò)程，如果沒(méi)有，拒絕注冊(cè)并指示立即進(jìn)行一次鑒權(quán)。

（2）訪(fǎng)問(wèn)控制安全。數(shù)據(jù)分類(lèi)分級(jí)：2020年2月27日，工業(yè)和信息化部辦公廳印發(fā)了《工業(yè)數(shù)據(jù)分類(lèi)分級(jí)指南（試行）》，地鐵應(yīng)用數(shù)據(jù)可以依照《工業(yè)數(shù)據(jù)分類(lèi)分級(jí)指南（試行）》進(jìn)行數(shù)據(jù)的分類(lèi)與分級(jí)。主要可以分為研發(fā)數(shù)據(jù)域、生產(chǎn)數(shù)據(jù)域、運(yùn)維數(shù)據(jù)域、管理數(shù)據(jù)域、外部數(shù)據(jù)域五大類(lèi)數(shù)據(jù)，5G+智慧地鐵的應(yīng)用，主要涉及到生產(chǎn)數(shù)據(jù)域（閘機(jī)控制信息、高精度室內(nèi)定位數(shù)據(jù)）和管理數(shù)據(jù)域數(shù)據(jù)（系統(tǒng)設(shè)備資產(chǎn)信息、監(jiān)控視頻數(shù)據(jù)）。根據(jù)不同類(lèi)別數(shù)據(jù)遭篡改、破壞、泄露或非法利用后，可能對(duì)生產(chǎn)、經(jīng)濟(jì)效益等帶來(lái)的潛在影響，將數(shù)據(jù)分為一級(jí)、二級(jí)、三級(jí)等3個(gè)級(jí)別。三級(jí)級(jí)別最高，易引發(fā)特別重大生產(chǎn)安全事故或突發(fā)環(huán)境事件，或造成直接經(jīng)濟(jì)損失特別巨大的數(shù)據(jù)。

網(wǎng)絡(luò)縱深防御：按需部署WAF、防病毒、數(shù)據(jù)庫(kù)安全網(wǎng)關(guān)和數(shù)據(jù)防泄露系統(tǒng)等相關(guān)安全設(shè)備來(lái)實(shí)現(xiàn)檢測(cè)網(wǎng)絡(luò)中的異?；顒?dòng)并進(jìn)行縱深防御。

安全訪(fǎng)問(wèn)策略：在用戶(hù)接入切片時(shí)，需要進(jìn)行切片認(rèn)證，以驗(yàn)證用戶(hù)接入切片的權(quán)限，并嚴(yán)格定義數(shù)據(jù)訪(fǎng)問(wèn)權(quán)限，防止非授權(quán)用戶(hù)接入網(wǎng)絡(luò)切片，竊取信息或破壞切片正常運(yùn)行。同時(shí)在終端、存儲(chǔ)、網(wǎng)絡(luò)區(qū)域邊界進(jìn)實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)中傳輸?shù)男畔?，自?dòng)識(shí)別是否存在敏感信息正在通過(guò)郵件、網(wǎng)站瀏覽等方式向外傳播，并且根據(jù)安全策略來(lái)決定是只進(jìn)行審計(jì)，還是既審計(jì)，同時(shí)還要進(jìn)行阻斷。

（3）數(shù)據(jù)傳輸安全。通過(guò)MEC內(nèi)部邊界安全隔離，實(shí)現(xiàn)數(shù)據(jù)不出地鐵網(wǎng)絡(luò)，在MEC部署、業(yè)務(wù)運(yùn)行過(guò)程中，對(duì)MEC應(yīng)用可能涉及的數(shù)據(jù)進(jìn)行識(shí)別，包括用戶(hù)的標(biāo)識(shí)、接入位置等。在數(shù)據(jù)產(chǎn)生和處理過(guò)程中，可根據(jù)數(shù)據(jù)的敏感度進(jìn)行分類(lèi)，建立不同安全域間的加密傳輸鏈路。對(duì)地鐵高價(jià)值資產(chǎn)數(shù)據(jù)，在空口、UE和MEC之間使用IPSec/TLS等安全傳輸方式，對(duì)需要保護(hù)的信息進(jìn)行機(jī)密性和完整性保護(hù)，避免傳輸過(guò)程中數(shù)據(jù)泄露或被篡改。

（4）數(shù)據(jù)存儲(chǔ)安全。對(duì)安全要求高的數(shù)據(jù)采用加密方式存儲(chǔ)。根據(jù)不同的安全級(jí)別采用差異化的數(shù)據(jù)安全技術(shù)，對(duì)數(shù)據(jù)使用方進(jìn)行授權(quán)和驗(yàn)證，保證數(shù)據(jù)使用的目的和范圍符合安全策略。建立數(shù)據(jù)備份恢復(fù)機(jī)制，根據(jù)數(shù)據(jù)冗余強(qiáng)一致性、弱一致性等控制策略與規(guī)范，實(shí)現(xiàn)不同一致性水平需求的數(shù)據(jù)副本多樣性、多變性和多種壓縮策略存儲(chǔ)管理，定期測(cè)試數(shù)據(jù)恢復(fù)程序。

（5）個(gè)人數(shù)據(jù)保護(hù)。在個(gè)人數(shù)據(jù)保護(hù)方面，遵循合法和透明、最小范圍、完整性和保密性、可追責(zé)等原則，對(duì)數(shù)據(jù)處理、分析和使用，服從GDPR、中國(guó)《網(wǎng)絡(luò)安全法》等法律法規(guī)要求，結(jié)合數(shù)據(jù)操作對(duì)象的認(rèn)證、授權(quán)等方式規(guī)范數(shù)據(jù)的處理使用，并對(duì)操作過(guò)程進(jìn)行記錄。如果涉及數(shù)據(jù)隱私，在使用之前對(duì)數(shù)據(jù)進(jìn)行靜態(tài)或動(dòng)態(tài)脫敏處理。

5G網(wǎng)絡(luò)中涉及的個(gè)人數(shù)據(jù)包括用戶(hù)標(biāo)識(shí)以及其他簽約信息（SUPI/SUCI/IMSI、IMEI、MS-ISDN等）、用戶(hù)位置信息（LAI、CI等）、用戶(hù)IP地址、用戶(hù)通信數(shù)據(jù)（包含與DN網(wǎng)絡(luò)交互的所有信息）等。

3 結(jié)語(yǔ)

5G及5G安全在城市軌道交通的商用，這對(duì)于城市軌道交通發(fā)展將是革命性的。其一，將推動(dòng)既有系統(tǒng)配置的優(yōu)化和調(diào)整；其二，將5G及安全技術(shù)融入運(yùn)控體系中，可大大提高系統(tǒng)的響應(yīng)性能、運(yùn)作能力和安全性；其三，將提升運(yùn)維保障、客運(yùn)服務(wù)的技術(shù)應(yīng)用水平，促進(jìn)大數(shù)據(jù)與作業(yè)體系、管理體系、應(yīng)急體系的融合和支撐，從而優(yōu)化整個(gè)運(yùn)作環(huán)境。

本文基于5G網(wǎng)絡(luò)在智慧地鐵安全技術(shù)及體系研究，有效促進(jìn)切片技術(shù)的成熟和應(yīng)用，推進(jìn)5GSA網(wǎng)絡(luò)應(yīng)用深入千行百業(yè)，同時(shí)提高5G網(wǎng)絡(luò)利用率，降低社會(huì)的網(wǎng)絡(luò)應(yīng)用成本，進(jìn)一步支撐軌道交通數(shù)字化轉(zhuǎn)型的發(fā)展。